Twojego antywirusa na Androida można łatwo oszukać
Korzystasz z antywirusa na Androida i myślisz, że jesteś bezpieczny? Okazuje się, że większość narzędzi mających bronić naszego smartfona czy tablet można w banalnie prosty sposób oszukać i wprowadzić do nich niebezpieczne oprogramowanie. Jak?
Dostępne w Sklepie Play antywirusy przetestowali naukowcy z University i North Carolina State University, którzy stworzyli specjalnie na cele badań aplikację DroidChameleon. Oszukuje ona większość antywirusów na Androida, wprowadzając do systemu wirusy i trojany.
Działaniu DroidChameleona poddały się programy na Androida takich firm jak: Symantec, AVG, Kaspersky Lab, Trend Micro, ESET, ESTSoft, Lookout, Zoner, Webroot czy Dr. Web.
Metoda oszukiwania antywirusów była bardzo prosta. Zdaniem naukowców około 43% sygnatur używanych przez antywirusy bazuje na nazwach plików, checksumach czy informacjach dostarczanych przez PackageManager API. Wystarczyło tylko trochę pozmieniać informacje na temat wirusów czy trojanów i narzędzia zabezpieczające na Androida głupiały. Tak zrobiono np. z popularnym rootkitem Droid Dream.
Wniosek z badań jest jeden. Koniecznie trzeba poprawić narzędzia wykrywające informacje o niebezpiecznym oprogramowaniu. Tylko w ten sposób użytkownicy Androida mogą być bezpieczni.